Maratka

UDS - это онлайн -детект. Если по каким-то причинам сервера ЛК недоступны - детекта не будет.

Раньше помнится это дело антибанерами блокировали.

Не очень понял, как это связано с антивирусом.

Только это о другом. Это о том, что если он поставит "запрет" на доступ в сеть допустим для explorer.exe в HIPS, то он сам дурак, что у него не работает Интернет для по сути всего, что есть у него, а если создаст исключение вида "C:\*" для ФА, то странно будет рассчитывать, что он сможет находить малвару. Ну а перед тем, как утверждать, что есть некие стандартные настройки, с которыми человек соглашается, их хорошо бы описать, и не где-то в дебрях техподдержки, а на странице покупки и/или загрузки. А то знаете ли, по-умолчанию можно много чего установить, и все с благими целями.

Я как-то краем уха слышал, что даже есть документация на Windows. Но как-то подразумевается само собой по какой-то неведомой причине, что типичный человек умеет ПК включить, выключить, запустить текстовый редактор, браузер и калькулятор, набрать в браузере адрес (или пройти по ссылке в телеграмм), и сохранить документ в текстовом редакторе, и все это - как-то само собой делается, без чтения документации по Windows и текстовому редактору. Фигня эта называется "user-friendly интерфейс". Т.е. включил, и сразу туда естественным путем заходишь и находишь все что надо. Я вон лично первый раз в жизни пользовался смартфоном в январе прошлого года. Как-то у меня так сложилось, что хватало по уши кнопочного, чтобы позвонить, а читать в троллейбусе сайты и переписки в телеграмме - у меня зрение не очень, в тряске оно неудобно. Так вот, на базовый функционал, вида "установить/запустить/удалить", и мелочи вроде "настроить регион" я потратил с нуля минут двадцать. Согласен, что это конечно долго, но у меня есть оправдание - сам тот смарт был из года так 2015-го, 4 дохлых ядра, и 3/4 гигабайта ОЗУ с флешкой на 8 (eMMC понятно), т.е. много чего там приходилось тупо ждать.

Если в Вашей квартире можно просверлить стены, так что Вы не заметите, и установить камеры с микрофонами, то Вам нужен не антивирус, а хороший ЧОП с хорошей же сигнализацией. Остальное не читал, т.к. смысла после прочитанного нет.

Не знаю насчет люстры, я своей зачитал текст, она не поняла, а насчет остального - если Вы считаете, что с дивана решить Вашу проблему невозможно, то зачем писать людям, сидящим на диване? Я вон тоже на диван завалился, и что мне, вставать что ли? Так что пишите тем, кто сидит в кабинете на стуле. Сразу и пишите.

Так это фича такая что ли получается? Теперь с этим антивирусом нельзя лазить там, где лазить запретили?

А чему тут радоваться? Я хочу 16 версию, и не хочу 17, просто потому, что не хочу, чтобы у меня трафик в Edge блокировался, но мне навязывают именно 17.

Тем интереснее было бы мне узнать, зачем Вы изменили настройки.

Оставьте как есть. Тогда не придется создавать темы вида "антивирус удалил ... нужный"

Техподдержке оно конечно в минус, коли так, но все же я лет так за десять, сколько пользуюсь Kav Remover или GSI (последним чаще) пока что не встречал заведомо исправно работающей системы, на которой бы это ПО не запускалось. А техподдержка ЛК пока что не научилась гадать, что там в системе у клиента, и потому очет GSI - это первое, что они просят, и правильно делают. Я например встречал системы а-ля Windows XP SP4. И у меня есть некоторые сомнения, что во времена актуальности XP кто-то в ЛК тестировал работу их антивируса на этом не пойми что.

Конечно не любят. Я бы тоже не любил, если бы меня заставляли что-то такое делать, за что не платят зарплату. Поэтому, данные вопросы пересылать нужно не в ТП, а в тестлаб. Вспомните вон недавнюю проблему, когда с антивирусами где-то после выхода всех этих "Плюс" и "Премиум" не выключалась Win7. Вышло, что для того, чтобы эту проблему не воспроизвести, нужно ее не пытаться воспроизвести. А чтобы воспроизвести, достаточно оставить виртуалку на выходные включенной, ибо воспроизведение (понятно, в зависимости от конфигурации) занимает 1-3 суток. А теперь представьте себе ситуацию с реальными пользователями, у которых виртуалок нет (а их нет у 99,9%). Мне то оно просто было, ну оставил ее на ночь включенной, потом снял снапшет, проверил - не воспроизвелось. Восстановил снапшет (на все это потратив минут пять) - и пошел тестировать сразу с места а-ля "UpTime 10 часов". Вечером опять проверил. А у реального пользователя оно должно быть на его железке через допустим 9 часов. Только вот у него рабочий день 8. Т.е. воспроизвести он сможет либо придя на работу на час раньше, либо уйдя на час позже. И это если ему кто-то скажет, что оно точно через 9 часов будет. А тут неопределенность. Ну и вышло, что правили год. Хотя реально на воспроизведение нужно было потратить одному человеку минут десять: запустил виртуалку, и пусть себе работает. А он пусть своими делами другими занимается.

Ну начальные версии эмуля где-то так и работали, если коротко - то по вердиктам SW. Там разница то копеечная, ну виртуальная среда "внутри" антивируса, но поведение то тоже самое (если конечно не написан специально под это дело анти-эмулятор).

По той причине, что пользователь открыл документ, исправил, закрыл, открыл следующий. Или как Вы думаете в офисах работают? Наоборот, практика подсказывает, что максимально надежный. Сообщений о детектах легальных файлов сканером или файловым антивирусом тут в разы больше. Да и сбить детект в их случаях проще, криптонул чем-нить, а то и просто перекомпилировал - и файл чистый. С поведенческим детектом этого понятно не произойдет в принципе. Скорее всего это просто отсутствие сигнатуры. Сигнатура - она и в Африке требуется, чтобы что-то детектить. Конечно, иной раз это может быть отсутствие перехвата какой-то активности в драйвере, но это - редко. Редко оно просто потому, что SW крайне редко (возможно, вообще никогда) не срабатывает на действие. Он срабатывать на последовательность действий, т.е. каждое из них - безвредное самое по себе, хотя возможно и подозрительное (тоже кстати не всегда и подозрительное), а вот все вместе- это уже практически наверняка малвара, ибо сигнатура кладется то не на пшик, а на действия вполне реальной малвары.